Не работает Certbot

N
На сайте с 07.10.2023
Offline
0
669
Здравствуйте.  
У меня вин7, апач, сайт и больше ничего. В данный момент есть работающий сертификат от zerossl.com, но он истекает. Раньше я обновлял с помощью робота Certbot. Потом поменялся комп, и теперь не могу обновить сертификат. С трудом добился отзыва от робота. Сейчас  запускаю из папки C:\Program Files\Certbot\bin через командную строку, в ответ пишет: 
C:\Program Files\Certbot\bin>certbot renew 
Saving debug log to C:\Certbot\log\letsencrypt.log 
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
No renewals were attempted.

В логе по адресу C:\Certbot\log следующее: 

2023-10-07 12:16:57,795:DEBUG:certbot._internal.main:certbot version: 1.24.0 2023-10-07 12:16:57,795:DEBUG:certbot._internal.main:Location of certbot entry point: C:\Program Files\Certbot\bin\certbot.exe 2023-10-07 12:16:57,795:DEBUG:certbot._internal.main:Arguments: ['--preconfigured-renewal'] 2023-10-07 12:16:57,795:DEBUG:certbot._internal.main:Discovered plugins: PluginsRegistry(PluginEntryPoint#manual,PluginEntryPoint#null,PluginEntryPoint#standalone,PluginEntryPoint#webroot) 2023-10-07 12:16:57,795:DEBUG:certbot.compat.misc:Failed to set console mode Traceback (most recent call last):   File "C:\Program Files\Certbot\pkgs\certbot\compat\misc.py", line 60, in prepare_virtual_console     h.SetConsoleMode(h.GetConsoleMode() | ENABLE_VIRTUAL_TERMINAL_PROCESSING) pywintypes.error: (87, 'SetConsoleMode', 'Параметр задан неверно.') 2023-10-07 12:16:58,123:DEBUG:certbot._internal.log:Root logging level set at 30 2023-10-07 12:16:58,170:DEBUG:certbot._internal.display.obj:Notifying user: - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 2023-10-07 12:16:58,170:DEBUG:certbot._internal.display.obj:Notifying user: No renewals were attempted. 2023-10-07 12:16:58,170:DEBUG:certbot._internal.display.obj:Notifying user: - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 2023-10-07 12:16:58,185:DEBUG:certbot._internal.renewal:no renewal failures

Куда копать?


baas
На сайте с 17.09.2012
Offline
164
#1
No renewals were attempted.

Нечего продлять!

Создать заново.

Настройка BSD систем. (https://www.fryaha.ru) Знание сила, незнание Рабочая сила!
xschneider
На сайте с 27.05.2016
Online
81
#2
nikipor :
Здравствуйте.  
У меня вин7, апач, сайт и больше ничего. В данный момент есть работающий сертификат от zerossl.com, но он истекает. Раньше я обновлял с помощью робота Certbot. Потом поменялся комп, и теперь не могу обновить сертификат. С трудом добился отзыва от робота. Сейчас  запускаю из папки C:\Program Files\Certbot\bin через командную строку, в ответ пишет: 


Правильно certbot пишет: нет сертификатов для обновления, откуда же ему знать, ведь вы же не перенесли папки с настройками и сертификатами с предыдущего сервера, так что baas вам очень верно написал, что для начала его нужно создать, а потом он и обновляться будет.

./letsencrypt-auto certonly -a webroot --webroot-path=/путь к папочке с сайтом -d domain.tld

E
На сайте с 01.10.2017
Offline
102
#3

Можно и старый каталог C:\Certbot использовать. Только симлинки в C:\Certbot\live\domain.tld нужно восстановить вместо копий файлов. Пример для командного файла:

mklink C:\Certbot\live\%1\cert.pem C:\Certbot\archive\%1\cert%2.pem
mklink C:\Certbot\live\%1\chain.pem C:\Certbot\archive\%1\chain%2.pem
mklink C:\Certbot\live\%1\fullchain.pem C:\Certbot\archive\%1\fullchain%2.pem
mklink C:\Certbot\live\%1\privkey.pem C:\Certbot\archive\%1\privkey%2.pem

Первый параметр - основной домен, второй - номер последнего выпуска сертификата.

Если сейчас используется ZeroSSL, то проще выпустить Let's Encrypt полной командой, как писали выше. Но старые файлы все равно лучше разместить на своих местах, чтобы выпускать под старым аккаунтом.

Про сервер на Windows 7 для Web-а не понял. Нужно использовать серверную ОС. При этом сертификаты можно выпускать Certbot-ом на домашней ОС и вручную устанавливать на сервер аналогично ZeroSSL. Для автоматической валидации можно использовать мой сервис вместо использования "аутентификатора" и записи чего-либо на ваш сервер в процессе валидации.

Домены на продажу: https://p20.ru/collection/domains-for-sale
N
На сайте с 07.10.2023
Offline
0
#4

Как всё просто, оказывается! Сертификат уже поставил, на другом компе, там сделал всё так, как советовали: certbot certonly. Спасибо всем!

Ещё я заметил, что на одном компе командная строка от администратора открывается из  C:/Windows/System32, а на другом из C:\Users\я, наверно правильный первый вариант.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий